瑞星卡卡安全论坛

用瑞星杀毒查到Worm.Script.VBS.Autorun.be病毒，清除了再次杀毒还是有，怎么解决？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; QQPinyinSetup 614; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

染毒文件路径和名称是什么？

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

记得此毒在系统程序smss.exe以及explorer.exe上附加了病毒数据流（NTFS分区有效）。
手工处理中毒系统时应注意搞掂这个问题，否则，毒杀不净。

暴风一号:kaka2:

附上了一个查毒日志，昨天晚上U盘就有这个病毒，怎么也杀不干净

把U盘中的那个,vbs打包、加密，作为附件发上来。我想看看。

额，现在问题还大了，所有硬盘里的文件夹双击都没反应了，而且多了很多隐藏文件，在文件夹选项里面选择所有文件夹可见，但是隐藏文件依旧看不见

选择了显示所有文件和文件夹，但是隐藏的还是看不见

附件: 1225770244.rar (2009-11-11 19:26:21, 11.26 K)
该附件被下载次数 349

那个VBS文件打包了

看了论坛里面一个帖子，和我情况好像比较符合，先试试能解决不

最近好像很多人中了这种病毒啊。。。我的也是。请问按照上述要求做了以后要多久可以完全清除呢？

我已经弄好了，论坛里面有个加亮的帖子，按照那上面说的去弄就可以了

下载了，实机运行了。
我的推测被证实了（系统分区若为NTFS分区，explorer.exe和smss.exe均被病毒附加的数据流）。
杀毒参考：http://bbs.ikaka.com/showtopic-8665656.aspx